ClickShare. Исправление прошивки hotfix
ClickShare выпустила обновление прошивки hotfix (версия 2.21.1) для устранения уязвимости безопасности, недавно обнаруженной во время теста на проникновение и настоятельно рекомендует всем клиентам обновить свои устройства.
Для Barco ClickShare безопасность клиентов — главный приоритет и это не просто часть процесса разработки, а составляющая всего, что делает Barco.
Компания применяет лучшие практики обеспечения безопасности, соответствующие таким стандартам, как ETSI EN 303 645 (кибербезопасность потребительского Интернета вещей) и ISO 27001, гарантируя пользователям высочайший уровень безопасности и конфиденциальности
ClickShare часто проходит тестирование на проникновение как внутренними, так и внешними сторонами. Любые результаты ранжируются по приоритетам на основе оценки риска в соответствии с процессом управления реагированием на инциденты.
В ходе такого теста на проникновение была обнаружена уязвимость. При эксплуатации эта проблема могла позволить администратору или кому-либо с физическим доступом выполнять команды на устройстве.
Эта уязвимость, обозначенная как CVE-2024-53919, затрагивает базовые блоки следующих устройств:
-
ClickShare C-5 и C-10
-
ClickShare CX-20 и CX-30
-
Панель ClickShare Pro и Core
Кнопки ClickShare или другие модели, такие как CS(E), CX-50 и CX-50 2nd Gen, не затронуты.
Для решения этой проблемы производитель разработал патч безопасности: версия прошивки 2.21.1. Barco настоятельно рекомендует всем клиентам обновить свои устройства как можно скорее. Это обновление является критически важным, и понижение ниже версии 2.21.1 будет невозможно.
Скачать обновление можно здесь